Questions fréquentes

Le droit d'accès prévu par l'article 15 du RGPD permet à toute personne, y compris un salarié ou un ancien salarié, d'obtenir la confirmation que des données personnelles la concernant sont traitées, ainsi qu'une copie de ces données. Dans le contexte professionnel, cela inclut les emails, documents RH, évaluations et échanges internes. L'objectif est de garantir la transparence du traitement des données par l'employeur.

L'employeur doit fournir toutes les données personnelles concernant le salarié, quel que soit leur format : emails professionnels, documents RH (contrat, évaluations, sanctions), données issues des outils internes, échanges contenant des informations identifiables. Cette obligation est encadrée par le respect des droits des tiers, de la confidentialité et du secret des affaires.

Oui, en principe. Les emails professionnels contenant des données personnelles du salarié sont concernés par le droit d'accès. Ce droit n'est toutefois pas absolu : l'employeur doit identifier les emails pertinents, exclure ou caviarder les informations concernant des tiers et protéger les informations sensibles. Si la demande est trop large (par exemple plusieurs années d'emails sans filtre), l'employeur peut demander au salarié de la préciser.

Oui, dès lors qu'un échange contient des données personnelles relatives au salarié, il peut entrer dans le périmètre de la demande. Sont exclus les échanges relevant de la vie privée et les communications sans lien avec des données personnelles du salarié.

Le droit d'accès doit être concilié avec d'autres obligations légales. Certaines informations doivent être exclues ou protégées : le secret professionnel (notamment les échanges avec des avocats), le secret médical, les données personnelles de tiers (à anonymiser ou caviarder) et le secret des affaires. Les communications relevant de la vie privée ne doivent pas être traitées, même si elles ont lieu sur des outils professionnels.

Oui. Le droit d'accès peut être limité si la demande porte atteinte aux droits des tiers, concerne des informations confidentielles ou implique un effort disproportionné. Ces limitations doivent être justifiées et documentées.

L'entreprise doit mettre en place des mécanismes de caviardage et d'anonymisation afin d'éviter toute divulgation non autorisée de données personnelles concernant d'autres individus.

L'entreprise dispose d'un délai d'un mois pour répondre. Ce délai peut être prolongé de deux mois en cas de complexité ou de volume important, avec obligation d'en informer le demandeur.

Oui, dans certains cas : demande manifestement infondée ou excessive, demande imprécise ou inexploitable, ou atteinte disproportionnée aux droits des tiers ou à la confidentialité. Par exemple, une demande visant à obtenir des documents sans lien direct avec les données personnelles du salarié peut être refusée. Le refus doit être motivé et documenté.

Le non-respect du droit d'accès peut entraîner des sanctions administratives (amendes), des injonctions de la CNIL et des risques contentieux (notamment prud'homaux).

Le traitement suit généralement ces étapes : 1) vérification de l'identité, 2) identification des sources de données, 3) collecte des informations, 4) analyse et tri, 5) caviardage, 6) production de la réponse.

Le processus mobilise plusieurs équipes : DPO, RH, IT et Juridique. Cette transversalité rend le traitement complexe et chronophage.

Les données sont souvent dispersées dans la messagerie, les outils RH, les serveurs internes et les outils collaboratifs. Une cartographie des systèmes est essentielle pour n'oublier aucune source.

Le traitement peut prendre de quelques jours à plusieurs semaines selon le volume de données, le nombre de systèmes impliqués et la complexité juridique de la demande.

Le traitement manuel atteint rapidement ses limites. Il est nécessaire de filtrer les données pertinentes, d'automatiser la recherche et d'accélérer l'analyse documentaire pour respecter les délais légaux.

Le caviardage consiste à masquer les données de tiers, les informations confidentielles et les éléments protégés (secret professionnel, médical, etc.). Il doit être rigoureux et traçable.

La conformité repose sur une méthodologie claire, une documentation des décisions et une traçabilité complète de l'ensemble du traitement.

L'entreprise peut demander des précisions sur la période, le type de documents ou les mots-clés concernés. Une demande trop large nécessitant l'analyse de volumes massifs peut être restreinte pour rester proportionnée.

Oui. Une demande peut être refusée si elle est répétée de manière excessive, manifestement abusive ou détournée de son objectif — par exemple plusieurs demandes similaires envoyées à court intervalle.

Les entreprises cherchent à standardiser les processus, automatiser les tâches répétitives et réduire les délais et coûts. Des solutions spécialisées permettent d'atteindre ces objectifs à grande échelle.

Pinda est une plateforme qui fluidifie le traitement de bout en bout des demandes d'accès RGPD des salariés. Elle apporte structure, clarté et efficacité à chaque étape — de la réception à la livraison — pour que vos équipes puissent répondre plus vite et avec plus de sérénité.

Pinda propose un workflow structuré qui guide vos équipes à travers la collecte de données, l'analyse documentaire, l'identification des données personnelles et le caviardage. En supprimant les frictions et la coordination manuelle, elle transforme un processus complexe et multi-équipes en un parcours fluide et reproductible.

Pinda traite les emails, les documents RH, les fichiers internes et les pièces jointes provenant d'un large éventail de sources et de formats, offrant à vos équipes une vue unifiée de toutes les données pertinentes.

Pinda utilise l'IA pour détecter les informations sensibles, identifier les données de tiers et suggérer des caviardages conformes aux exigences du RGPD — accélérant la partie la plus chronophage du processus tout en laissant vos équipes maîtres de chaque décision.

Oui. Pinda est conçue en étroite collaboration avec des experts juridiques pour s'aligner sur les exigences réglementaires et les bonnes pratiques en matière de protection des données à chaque étape.

En fluidifiant la coordination, en réduisant l'effort manuel et en accélérant la revue documentaire, Pinda peut transformer ce qui prend habituellement des semaines en quelques heures — libérant vos équipes pour des tâches à plus forte valeur ajoutée.

Pas du tout. Pinda renforce vos équipes existantes en éliminant les tâches répétitives et à faible valeur ajoutée qui les ralentissent. Les DPO, juristes et responsables RH gardent la main sur chaque décision — Pinda rend simplement leur travail plus rapide et plus fluide.

Pinda se connecte à vos messageries, outils RH et systèmes de gestion documentaire pour centraliser la collecte de données — sans avoir à modifier votre infrastructure existante.

Oui. Pinda garantit la confidentialité et la sécurité des données grâce au chiffrement, aux contrôles d'accès basés sur les rôles et à des journaux d'audit complets pour une traçabilité totale.

Pinda est conçue pour les organisations avec un nombre important de salariés, celles confrontées à un volume croissant de demandes d'accès, ou toute entreprise souhaitant structurer et fluidifier son processus de conformité RGPD.